الأمن المعلوماتي واختبار الاختراقمعلوميات

هجوم رجل في الوسط – Man in middle attack

Man in middle attack
هجوم رجل في الوسط باللغة العربية، هاد لattack كيعني تجسس المهاجم على الشبكة وكيعتارض الاتصال ديال الموقع لي داخل ليه الضحية مع السيرفر ديال الموقع، كيفاش كيتم هاد الهجوم؟
نفترض نتا مشيتي للقهوة وريحتي فشي كرسي وشديتي تيلفون وبغيتي دخل لشي موقع مثلا هنا غادي تحتاج تشد لويفي ديال القهوة، فهاد المرحلة الهاكر كيطلق واحد شبكة مكيديرش فيها الكود باش تقد تشد دك الويفي لي هو ديالو فالاصل وتقد تشد الويفي ديال القهوة نيت ولكن يقد يقطع عليك شبكة وفالتالي غادي تشد لويفي ديالوautomatecly حيت مفيهش الكود، البلان لي كاين هنا هو انه فاش الهاكر كيطلق الويفي كيطلق معاه واحد شبكة سميتها network snifer وهنا فين غانعرفو مصطلح snifing وهو نوع من الهجمات كيتم باعتراض الملفات بحال الاموال الصور لي كيتحولو فهاديك الشبكة، ولكن لي خاصك تعرف ومهم هو انه كيتم غاعتراض للمواقع لي مفيهمش تشفير البيانات لي كيخدمو ببرتوكول SSL وهذا بروتوكول كيدير تشفير للاتصال بين الموقع وسيرفر ديالو وباش تعرف واش الموقع محمي خاص يكون https يعني المهاجم او الهاكر مغايقدرش يدخل الا لكان الموقع http يعني اونفوا نتا تكون شاد لويفي وداخل لشي موقع http فراه كيوصلوه البيانات ديالك ويمكن يدخلهم عندو، وفاش كدخل لhttps فراك فامان ومعندك مناش تخاف،
ونصائح باش تحمي راسك من snifing مدتبقاش دخل لمواقع http ونتا شاد لويفي ديال شي واحد او من الاحسن تخدم vpn لابغيتي تشد لويفي ديال لقهوة

مقالات ذات صلة

‫28 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى